我正在尝试设置 security_opt
根据官方 docker(docker-compose 引用)文档。从 docker-compose.yaml
似乎不起作用.我试图用谷歌搜索它,但发现关于 security_opt
的信息数量非常有限。在码头。
我试图在 docker-compose.yaml
中用二进制开始图像:
version: "3.7"
services:
test:
container_name: testcontainer
image: testimage
hostname: testhost
command: --test
volumes:
- ./data:/data
security_opt:
- label:user:testuser
- no-new-privileges:true
所以当我运行 docker-compose up -d
它从 root 启动此服务,而不是从 testuser
.但是如果我添加
user: uid:gid
到它从指定开始的服务配置 uid
:version: "3.7"
services:
test:
container_name: testcontainer
image: testimage
hostname: testhost
command: --test
volumes:
- ./data:/data
security_opt:
- label:user:testuser
- no-new-privileges:true
user: 1001:1001
security_opt
不起作用? security_opt: - label:user:testuser
有什么区别和 user: uid:gid
? security_opt
已应用设置? 似乎谷歌上关于这个主题的信息并不多。提前致谢。
最佳答案
回答“如何检查已应用 security_opt 设置?”
$ docker inspect [CONTAINER-NAME] --format '{{ .Id }}: SecurityOpt={{ .HostConfig.SecurityOpt }}'
要对所有正在运行的容器执行此操作:$ docker ps --quiet --all | xargs docker inspect --format '{{ .Id }}: SecurityOpt={{ .HostConfig.SecurityOpt }}'
关于docker - 在 docker-compose.yaml 中设置 security_opt 不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64225950/